Aracılığıyla paylaş


Microsoft Entra ID ile çoklu oturum açmayı yapılandırma

Önemli

Power Virtual Agents yetenekleri ve özellikleri, Microsoft Copilot genelinde üretken yapay zekaya ve gelişmiş tümleştirmelere yapılan önemli yatırımların ardından artık Microsoft Copilot Studio'nun parçasıdır.

Bazı makalelerde ve ekran görüntülerinde, belgeler ve eğitim içeriği güncelleştirilirken Power Virtual Agents'a başvurulabilir.

Copilot Studio çoklu oturum açmayı (SSO) destekler. Müşteriler yardımcı pilotun dağıtıldığı sayfada veya uygulamada önceden oturum açmışsa SSO, yardımcı pilotun web sitesinde müşterilerin oturum açmasına izin verir.

Önkoşullar

Örneğin yardımcı pilot, kurumsal intranette veya kullanıcının zaten oturum açmış olduğu bir uygulamada barındırılır.

Copilot Studio için SSO'yu yapılandırmanın dört ana adımı vardır:

  1. Özel tuvaliniz için Microsoft Entra ID'de uygulama kaydı oluşturma.

  2. Yardımcı pilotunuz için özel bir kapsam tanımlayın.

  3. SSO'yu etkinleştirmek için Copilot Studio kimlik doğrulamasını yapılandırın.

  4. SSO'yu etkinleştirmek için özel tuval HTML kodunuzu yapılandırın.

Önemli

Bir yardımcı pilot aşağıdaki durumdayken SSO desteklenmez:

Desteklenen kanallar

Aşağıdaki tabloda, SSO'yu destekleyen kanalların ayrıntıları verilmiştir. Microsoft Copilot Studio fikirler forumundaki ek kanallara destek önerisinde bulunabilirsiniz.

Kanal Desteklenir
Azure Bot Hizmeti kanalları Desteklenmez
Özel Web Sitesi Desteklenir
Tanıtım Web Sitesi Desteklenmez
Facebook Desteklenmez
Microsoft Teams1 Desteklenir
Mobil Uygulama Desteklenmez
Customer Service için Çok Yönlü Kanal2 Desteklenir

1 Teams kanalı da etkinse, Teams kanalında SSO yapılandırma belgesindeki yapılandırma talimatlarını izlemeniz gerekir. Teams SSO ayarlarının o sayfada açıklandığı gibi yapılandırılmaması, kullanıcılarınızın Teams kanalını kullanırken kimlik doğrulamasının her zaman başarısız olmasına neden olur.

2 Yalnızca canlı sohbet kanalı desteklenir. Daha fazla bilgi için bkz. Dynamics 365 Customer Service'e devri yapılandırma.

Özel web siteniz için bir uygulama kayıtları oluşturma

SSO'yu etkinleştirmek için iki ayrı uygulama kaydı oluşturmanız gerekir:

  • Yardımcı pilotunuz için Microsoft Entra ID kullanıcı kimlik doğrulamasını etkinleştiren bir kimlik doğrulama uygulaması kaydı
  • Özel web sayfanız için SSO'yu etkinleştiren bir tuval uygulaması kaydı

Güvenlik nedeniyle hem yardımcı pilotunuz hem de özel web siteniz için aynı uygulama kaydını yeniden kullanmanızı önermeyiz.

  1. Bir kimlik doğrulama uygulaması kaydı oluşturmak için Microsoft Entra ID ile kullanıcı kimlik doğrulamasını yapılandırma bölümündeki talimatları izleyin.
  2. Tuval uygulama kaydınız olarak hizmet veren ikinci bir uygulama kaydı oluşturmak için aynı yönergeleri tekrar uygulayın.

Tuval uygulama kaydınızı yapılandırma

  1. Tuval uygulaması kaydınızı oluşturduktan sonra Kimlik doğrulaması'na gidin ve Platform ekle'yi seçin.

  2. Platform yapılandırmaları altında Platform ekle'yi ve ardından Web'i seçin.

  3. Yeniden yönlendirme URI'leri altından web sayfanızın URL'sini girin, örneğin http://contoso.com/index.html.

    Web'i Yapılandır sayfasının ekran görüntüsü.

  4. Örtük onay ve karma akışlar bölümünde Erişim belirteçleri (örtük akışlar için kullanılır) ve Kimlik belirteçleri (örtük ve karma akışlar için kullanılır) ayarlarını açın.

  5. Yapılandır'ı seçin.

Yardımcı pilotunuzun belirteç uç noktası URL'sini bulma

  1. Copilot Studio içinde Ayarlar'a gidin ve Kanallar'ı seçin.

  2. Mobil uygulama'yı seçin.

  3. Belirteç Uç Noktası'nın altında Kopyala'yı seçin.

    Copilot Studio'ta belirteç uç noktası URL'sini kopyalamanın ekran görüntüsü.

Web sayfanızda SSO yapılandırma

Yeniden yönlendirme URL'si için bir web sayfası oluşturmak amacıyla Copilot Studio GitHub deposunda sağlanan kodu kullanın. GitHub deposundan kodu kopyalayın ve aşağıdaki yönergeleri kullanarak değiştirin.

  1. Azure portalda Genel bakış sayfasına gidin ve Uygulama (istemci) kimliğini ve Dizin (kiracı) kimliğinizi, tuval uygulama kaydınızdan kopyalayın.

    Genel Bakış, Uygulama Kimliği ve Dizin Kimliği vurgulanmış olarak Azure portalda Uygulama Kaydına Genel Bakış sayfasının ekran görüntüsü.

  2. Microsoft Kimlik Doğrulama Kitaplığını (MSAL) yapılandırmak için:

    • Uygulama (istemci) kimliğinizeclientId atayın.
    • https://login.microsoftonline.com/ öğesine authority atayın ve sonuna Dizin (kiracı) kimliğinizi ekleyin.

    Örneğin:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '692e92c7-xxxx-4060-76d3-b381798f4d9c',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. theURL değişkenini daha önce kopyaladığınız belirteç uç nokta URL'sine ayarlayın. Örneğin:

    (async function main() {
    
        var theURL = "https://1c0.0.environment.api.powerplatform.com/powervirtualagents/bots/5a099fd/directline/token?api-version=2022-03-01-preview"
    
  4. userId değerini özelleştirilmiş bir önek içerecek şekilde düzenleyin. Örneğin:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Değişikliklerinizi kaydedin.

Web sayfanızı kullanarak yardımcı pilotunuzu test etme

  1. Web sayfanızı tarayıcınızda açın.

  2. Oturum Aç'ı seçin.

    Doğrulama kodu kullanarak oturum açma ekran görüntüsü

    Not

    Tarayıcınız açılır pencereleri engelliyorsa veya gizli veya özel tarama penceresi kullanıyorsanız, oturum açmanız istenir. Aksi takdirde oturum açma bir doğrulama kodu kullanılarak tamamlanır.

    Yeni bir tarayıcı sekmesi açılır.

  3. Yeni sekmeye geçiş yapın ve doğrulama kodunu kopyalayın.

  4. Yardımcı pilotunuzla sekmeye geri dönün ve doğrulama kodunu yardımcı pilot konuşmasına yapıştırın.